Quindi sono in procinto di lavorare su parte del nostro nuovo sistema di sicurezza del sito basato sui ruoli e sono giunto alla condizione di "missile nucleare".
Il sistema si basa sull'idea di raggruppamento, con la possibilità per gli utenti di essere implicati in gruppi basati su gruppi correnti, in questo modo:
-
Tom è un maestro di torta principale
-
inserendolo nel gruppo Cake Maker, implica anche che si trovi nel gruppo dei fornai, quindi non ha bisogno di essere fisicamente inserito in quel gruppo.
-
Implicando di essere nel gruppo dei fornai, potrebbe essere inserito in qualsiasi altro sottogruppo di cottura.
-
Se Tom diventasse amministratore delegato della sua panetteria, sarebbe portato fuori dal gruppo di cottura e inserito nel gruppo CEO, il che implica che ha accesso a tutti i gruppi (cottura, pasticceria, ecc.). / p>
La condizione del "missile nucleare" è quindi: Io sono uno sviluppatore web, quindi ho bisogno di avere accesso a tutti i gruppi in modo da poter verificare varie condizioni e bug che possono verificarsi durante il ciclo di vita. Ma potrebbero anche esserci dati sensibili che non dovrei guardare, questo potrebbe appartenere al gruppo Risorse umane o al gruppo Finanza. Implementando il sistema di missili nucleari significherebbe per me accedere alle pagine in diretta, qualcuno del gruppo Risorse umane o gruppo di finanze dovrebbe fornire la propria password contemporaneamente al mio .. 2 campi password su una pagina.
Questa è una soluzione piuttosto divertente, ma non sono affatto convinto del tutto pratico. In che modo generalmente proteggete gli sviluppatori di sistemi non autorizzati da dati sensibili? hai hash qualcosa di sensibile e solo rivelare se la persona è effettivamente un membro del gruppo che appartiene ai dati.
ti interessa anche?